1 基本使用
官网下载地址:Download Fiddler Web Debugging Tool for Free by Telerik
X.1 电脑端监听
我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是**“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”**,就证实了我们的猜测,果然是因为https加密的原因。
安装证书两种方法:
- 勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。
- 勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。
下一步:
·然后我们再打开一个新的网页(例如百度),查看请求 下图的标红的表示请求成功了
设置断点 如图下
注意每次设置断点都得刷新网页!
Before Requests 在请求之前 如下图
修改wd 值后的效果图
X.2 手机端监听
安装HTTPS证书
手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。
fiddler HTTPS配置
允许手机远程连接
如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。
查看IP地址
电脑ip地址可 通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.106。
电脑IP
手机端接入网络
需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。
要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。方法:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。如下图,我的手机IP是192.168.1.104,与电脑192.168.1.106可互通,就能访问192.168.1.106:8888。
手机安装根证书
在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。
(1)手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.1.106:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;
为证书命名后点击确定;
要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;
手机代理设置
更改手机无线网的代理方法:打开系统设置-WLAN,长按WiFi接入的SSID修改网络,点击高级选项,代理选择手动,主机名输入fiddler的电脑ip地址192.168.1.106,端口号输入8888,保存即可。
完成以上设置,电脑端的fiddler就可以捕捉到手机上的请求,实现抓包的目的。页面如下所示。
常见问题
- 手机无法获取页面
处理方案:1、检查电脑的防火墙是否关闭,如打开则请关闭;2、确认ip地址是否一致。
- 华为手机如何删除用户凭据
可能安装多个用户凭据,如何删除用户凭据呢?
处理方案:在 设置 --> 安全和隐私 --> 更多安全设置 --> 加密和凭据 --> 删除所有凭据 即可。
注:删除的是用户的凭据,对于系统的凭据是不受影响的。
- Fiddler会话在显示后消失
在抓包的中发现,有些请求会话在列表中显示出来,加载完成后又消失了,以为是有拦截,反复装了好几次,最后发现 选择的是 Web Browsers !
处理方案:将筛选条件设置为All Processes
- 检查捕获功能是否开启
在Fiddler 右下角,两个状态标志 一定要确认是否都开启,否则可能是抓不到请求。